• Artículo

Alertas

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Las alertas en Operations Manager pueden generarse en los monitores o las reglas. Aunque la consola del operador no distingue entre los dos tipos, hay claras diferencias entre ellos que debe comprender al definir las reglas y los monitores. En las siguientes secciones se proporcionan las propiedades de alerta que deberá definir al configurar un monitor para generar una alerta o al crear una regla de alerta.

Alertas en los monitores

Únicamente se generará una alerta en un monitor si se cumplen todas las condiciones siguientes:

  • El monitor está configurado para generar una alerta.

  • El estado de mantenimiento del monitor cambió de un estado correcto a un estado de advertencia o de error, según los estados de mantenimiento posibles del monitor.

  • Todavía no existe ninguna alerta abierta para el mismo objeto creada por el mismo monitor.

Únicamente se generan alertas en un monitor cuando el estado de mantenimiento del monitor cambia a partir de un estado correcto. Aunque los criterios para la condición de error puedan cumplirse en diversas ocasiones, no se generarán varias alertas una vez que el estado de mantenimiento del monitor se haya establecido en advertencia o crítico. Únicamente se generará una nueva alerta cuando el estado de mantenimiento del monitor vuelva a ser correcto y la condición de error se produzca de nuevo.

Por ejemplo, considere un monitor de eventos de Windows configurado para establecer un estado crítico cuando se detecta un evento con el número 101 y para reiniciar el monitor cuando se detecta un evento con el número 100. Cuando se crea el primer evento 101, el monitor está establecido en un estado crítico y se genera una alerta. Aunque cierre la alerta, si se detecta un evento 101 adicional, no se creará una nueva alerta ya que el monitor no cambió de estado. Únicamente se generará una alerta tras reiniciar el monitor, ya sea mediante la detección de un evento 100 o de forma manual, y tras detectarse un evento 101.

Nombre de alerta

El nombre de la alerta consta de una única línea de texto estático y no puede incluir variables.

Prioridad y gravedad

La gravedad de la alerta define la alerta como Información, Advertencia o Crítico. Esta gravedad no tiene que coincidir con la gravedad del estado de mantenimiento que activa la alerta. La gravedad de la alerta se identifica con un icono en la consola del operador, y la utilizan las vistas y las suscripciones de notificación. La prioridad de la alerta no está accesible en la consola del operador pero se utiliza principalmente para las suscripciones de notificación.

Descripción de alerta

La descripción de alerta puede constar de varias líneas de texto con una combinación de texto estático y variables. Las variables más habituales en la descripción de alerta son las de tipo $Data, usadas para incluir distintas informaciones del origen de datos del monitor. Las propiedades disponibles dependen del tipo de origen de datos que se utiliza.

La tabla siguiente proporciona la sintaxis y ejemplos de variables en alertas creadas en monitores.

Origen de datos

Sintaxis

Ejemplos

Evento de Windows

 
        $Data/Context/<Property Name>$
      
        $Data/Context/EventDescription$
      
        $Data/Context/Params/Param[#]$
      
        $Data/Context/Params/Param[2]$

Registro de texto

 
        $Data/Context/<Property Name>$
      
        $Data/Context/LogFileName$
      
        $Data/Context/Params/Param[1]$
      
        $Data/Context/Params/Param[1]$

Registro de texto delimitado

 
        $Data/Context/<Property Name>$
      
        $Data/Context/LogFileName$
      
        $Data/Context/Params/Param[#]$
      
        $Data/Context/Params/Param[2]$

Evento de WMI

 
        $Data/Context/Collection[@Name='<TargetInstance|PreviousInstance>']/Property[@Name='<PropertyName>']$
      
        $Data/Context/Collection[@Name=’TargetInstance’]/Property[@Name='Name']$

Rendimiento de Windows

 
        $Data/Context/<PropertyName>]$
      
        $Data/Context/Value$

Rendimiento de WMI

 
        $Data/Context/<PropertyName>]$
      
        $Data/Context/Value$

Script de supervisión

 
        $Data/Context/Property[@Name='<PropertyName>']$
      
        $Data/Context/Property[@Name='Result'>']$

Resolución automática de alertas

Los monitores que crean alertas pueden configurarse para resolver automáticamente la alerta cuando el monitor vuelve a un estado correcto. Esto significa que las alertas sin resolver del monitor representan un problema que sigue existiendo. La única configuración posible para este requisito es la confirmación de la opción para que se realice la resolución automática.

Nota

La resolución automática de alertas no se puede realizar con reglas ya que estas no disponen de ningún medio para detectar si se ha corregido el problema.

Alertas en las reglas

Únicamente se generará una alerta en una regla si se cumplen todas las condiciones siguientes:

  • La regla está configurada para generar una alerta.

  • Los criterios definidos en la regla son verdaderos.

  • No existe ya una alerta abierta que coincida con la configuración de supresión de la alerta.

La siguiente tabla describe la capacidad de cada tipo de regla para generar una alerta.

Tipo de regla

Capacidades de la alerta

Reglas de eventos

Las reglas de alertas se pueden crear para cada origen de datos de evento. Los criterios que se especifican para determinar cuándo se debe crear una alerta son los mismos que los criterios para un cambio de estado en los monitores de eventos.

Reglas de rendimiento

No puede crear una regla de alerta que se base en un contador de rendimiento. En su lugar, debe utilizar un monitor, ya que una condición correcta puede detectarse generalmente desde un contador de rendimiento y suele estar relacionada con algún estado de mantenimiento de la clase de destino.

Reglas de script

No puede crear una regla de alerta que se base en un script. En su lugar, debe utilizar un monitor, ya que un script normalmente proporcionará un valor de devolución para un estado de error y un estado correcto de tal manera que una condición correcta puede detectarse generalmente y suele estar relacionada con algún estado de mantenimiento de la clase de destino.

Nombre de alerta

El nombre de la alerta consta de una única línea de texto estático y no puede incluir variables.

Prioridad y gravedad

La gravedad de la alerta define la alerta como Información, Advertencia o Crítico. Esta gravedad no tiene que coincidir con la gravedad del estado de mantenimiento que activa la alerta. La gravedad de la alerta se identifica con un icono en la consola del operador, y la utilizan las vistas y las suscripciones de notificación. La prioridad de la alerta no está accesible en la consola del operador pero se utiliza principalmente para las suscripciones de notificación.

Descripción de alerta

La descripción de la alerta puede constar de varias líneas de texto con texto estático o variables. Las variables más habituales en la descripción de alerta son las de tipo $Data, usadas para incluir distintas informaciones del origen de datos de la regla. Las propiedades disponibles dependen del tipo de origen de datos que se utiliza. Cada sección de Orígenes de datos incluye una lista de las propiedades disponibles para diferentes orígenes de datos.

La tabla siguiente proporciona la sintaxis y ejemplos de variables en alertas creadas en reglas:

Origen de datos

Sintaxis

Ejemplos

Evento de Windows

 
        $Data/<Property Name>$
      
        $Data/EventDescription$
      
        $Data/Params/Param[#]$
      
        $Data/Params/Param[2]$

Registro de texto

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/LogFileName$
      
        $Data/EventData/DataItem/Params/Param[1]$
      
        $Data/EventData/DataItem/Params/Param[1]$

Registro de texto delimitado

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/LogFileName$
      
        $Data/EventData/DataItem/Params/Param[#]$
      
        $Data/EventData/DataItem/Params/Param[2]$

Evento de WMI

 
        $Data/EventData/DataItem/Collection[@Name='<TargetInstance | PreviousInstance>']/Property[@Name='<PropertyName>']$
      
        $Data/EventData/DataItem/Collection[@Name='TargetInstance']/Property[@Name='Name']$

Evento Syslog

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/Facility$

Supresión de alertas

La Supresión de alertas hace referencia a la lógica que se define en las reglas de alerta para suprimir la creación de una alerta cuando una alerta correspondiente está todavía abierta. Esto evita los aluviones de alertas en caso de que se creen varias alertas para el mismo problema. Puesto que ya se ha identificado el problema con una alerta abierta, la creación de alertas adicionales crea un ruido innecesario con un valor mínimo. Si se cumple la condición de una regla de alerta pero ya hay una regla abierta, en lugar de crear una alerta adicional, la supresión aumentará el recuento de repetición de la alerta existente.

Para definir la supresión de una regla de alerta, se deben especificar los campos que identifican una alerta coincidente. Antes de que una regla de alerta cree una nueva alerta, comprobará si existe una alerta abierta cuyos valores de los campos definidos para la supresión coinciden con los valores de la nueva alerta. Si hay una alerta abierta cuyos valores de todos estos campos coinciden, no se creará una nueva alerta.

Debe especificarse el número mínimo de campos que identifica de manera única la alerta para la supresión de alertas. Normalmente será el nombre de equipo más los campos utilizados para los criterios de la regla. Por ejemplo, la supresión de reglas de eventos se puede conseguir a menudo mediante los siguientes campos:

  • Equipo de conexión

  • Origen del evento

  • Número de evento

Sin embargo, si la regla está dirigida a una clase con varias instancias de un agente, podría ser necesario un parámetro en los criterios de la regla para identificar de manera única el evento. En este caso, el mismo parámetro deberá especificarse en la supresión de alertas.

Nota

La supresión de alertas no está disponible para los monitores ya que no es necesaria. Los monitores únicamente generan alertas cuando su estado cambia de correcto a advertencia o crítico. Incluso si el problema detectado se produce de nuevo cuando el monitor ya está en el estado negativo, no se genera ninguna alerta ya que el estado del monitor no cambia. Únicamente se genera una nueva alerta si el monitor vuelve a un estado correcto antes de que se produzca el problema.